Configurar notificações do Pub/Sub

As notificações do Pub/Sub fornecem uma maneira de receber alertas sobre dispositivos recém-registrados, relatórios de dispositivos e comandos emitidos recentemente.

Para configurar as notificações do Pub/Sub, é preciso ativar a API Pub/Sub e criar um tópico. Para receber mensagens publicadas em um tópico, crie uma assinatura nele. A assinatura conecta um tópico a um aplicativo do assinante, que recebe e processa as mensagens publicadas no tópico. Depois de criar uma assinatura, você precisa conceder ao Android Device Policy permissão para publicar no seu tópico.

1. Ativar a API Pub/Sub para seu projeto

Para instruções sobre como ativar a API Pub/Sub, consulte o guia de início rápido do console. Selecione o mesmo projeto em que a API Android Management está ativada.

2. Criar um tópico

Depois de ativar a API, é necessário criar um tópico em que o Android Device Policy possa publicar notificações. Há duas maneiras de criar um tópico:

a. Manualmente, no console do Google Cloud.
b. Usando a API Pub/Sub (consulte o método de criação de tópico).

Depois de criar um tópico, anote o nome dele.

3. Crie uma assinatura

Uma assinatura captura o stream de mensagens publicadas sobre determinado tópico. Há duas maneiras de criar uma assinatura:

a. Manualmente, no console do Google Cloud.
b. Com a API Pub/Sub (consulte Criar método de assinatura).

4. Conceder ao Android Device Policy o direito de publicar no tópico

Conceda permissão a android-cloud-policy@system.gserviceaccount.com para publicar no tópico. Há duas maneiras de conceder direitos de publicação:

a. manualmente no console do Google Cloud;

  • Adicione android-cloud-policy@system.gserviceaccount.com como um membro ao seu tópico.
  • Clique em Selecionar um papel > Pub/Sub > Editor do Pub/Sub.

b. Com a API Pub/Sub (consulte Como controlar o acesso com a API IAM)

  • serviceAccount:android-cloud-policy@system.gserviceaccount.com foi adicionado a members.
  • Defina role como roles/pubsub.publisher.

5. Atualize o Enterprise para oferecer suporte a notificações

Para conectar notificações sobre uma empresa ao tópico que você criou, chame enterprises.patch e especifique os seguintes parâmetros:

  • pubsubTopic: o nome do seu tópico do Pub/Sub no formato projects/{project}/topics/{topic}.
  • enabledNotificationTypes: inclua todos os tipos de notificação que você quer receber. Escolha entre ENROLLMENT, STATUS_REPORT e COMMAND.

6. Usar a API Pub/Sub para receber notificações

Uma inscrição pode usar o mecanismo de push ou pull para a entrega de mensagens. As diretrizes e instruções sobre como receber notificações usando esses dois mecanismos estão disponíveis no Guia do assinante do Pub/Sub.

Formato de mensagem

As mensagens assumem a forma de um PubsubMessage. O campo attributes da mensagem contém um atributo com a chave notificationType e o valor definido para o tipo de notificação que acionou a mensagem (por exemplo, ENROLLMENT). O campo data da mensagem contém a representação JSON do recurso que foi atualizado, codificada como uma string UTF-8. As notificações e os tipos de recursos correspondentes são os seguintes:

  • As notificações COMMAND usam o tipo de recurso Operation.
  • As notificações USAGE_LOGS usam o tipo de recurso UsageLogEvent.
  • As notificações ENROLLMENT e STATUS_REPORT usam o tipo de recurso Dispositivo.

Ao definir o pubsubTopic em um Enterprise, uma mensagem inicial é publicada com notificationType definido como test. Essa mensagem é enviada para verificar se o Android Device Policy tem a permissão de publicação no tópico e precisa ser ignorada.

Latência esperada

Os eventos de dispositivos locais que ocorrem em rápida sucessão são agrupados e informados em uma única mensagem do Pub/Sub para os EMMs.

Tipo de evento Latência esperada entre o evento no dispositivo e a notificação do EMM correspondente1
Estados de apps com chaves de alta prioridade Imediato, no máximo um relatório por minuto
Estados de app com chaves de prioridade padrão Em até um minuto
Eventos relacionados a aplicativos durante o provisionamento para apps com estados de instalação definidos pelo administrador de TI2 Em um minuto, além de outros eventos de provisionamento relacionados
Eventos relacionados a aplicativos após o provisionamento, para apps com estados de instalação definidos pelo administrador de TI. Em até 5 minutos
Eventos relacionados a aplicativos durante e após o provisionamento, para apps com estados de instalação definidos pelo funcionário3 Em 60 minutos
Outros eventos de apps no dispositivo Em 60 minutos

  1. Metas de melhor esforço com base em circunstâncias controladas. A latência real pode variar de acordo com vários fatores do dispositivo e do ambiente. 

  2. InstallType dos apps aplicados na política: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED e KIOSK.

  3. InstallType de apps disponíveis: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.